Системная кибербезопасность для предприятий ОПК
Аналитический центр «КИБЕРСИСТЕМА КОНСАЛТИНГ» Январь 2026
Разработка и постановка на производство заказных радиоэлектронных устройств
и вычислительных платформ
Команда располагает необходимыми компетенциями по разработке радиоэлектронных устройств автоматизации
и связи, включая средства для защиты информации, с выделенной специализацией на разработке заказных электронных устройств на базе современных серийно выпускаемых электронных компонентов отечественного
и импортного производства.
Специалисты команды работали в составе производителей вычислительных платформ, ориентированных
на применение в комплексных проектируемых системах. При этом специалисты команды работали над созданием, в том числе, следующих изделий, включая устройства на отечественных процессорах:
  • вычислительные платформы для построения серверов, систем хранения и рабочих станций;
  • контроллеры промышленной автоматизации;
  • исполнительные устройства для стационарного и мобильного применения;
  • средства защиты информации, включая модули доверенной загрузки и шифраторы сетевого трафика на базе ПЛИС;
  • аппаратные ускорители вычислений для систем AI: NPU и TPU;
  • устройства автономного управления серверными платформами (iLO, Watchdog);
  • устройства технологической отладки для различных производственных задач;
  • макетные платы для задач высокоскоростной обработки данных, включая модули для задач искусственного интеллекта.
Разработка и внедрение систем инфраструктурного обеспечения
  • Разработка мобильных программно-аппаратных комплексов для организации защищенной связи и управления (телефоны/смартфоны, планшетные ПК). Включая разработку ОС для мобильных устройств в защищенном исполнении, с реализацией встроенных функций защиты информации, а также с поддержкой запуска приложений для сред Linux и Android. Для аппаратных архитектур x86/x86_64, armv8/v9.
  • Разработка встраиваемых программно-аппаратных комплексов обработки сигналов с приоритетом реального времени, в том числе для систем промышленной автоматизации и IoT.Включая разработку ОС реального времени и ОС специального назначения в защищенном исполнении, с реализацией встроенных функций защиты информации. Для аппаратных архитектур x86/x86_64, armv8/v9, loongarch, riscv, e2k (Эльбрус).
  • Разработка программно-аппаратных комплексов обработки сетевого трафика.
  • Разработка ОС в защищенном исполнении для унифицированных программно-аппаратных комплексов общего назначения (ПАК), пригодных для оперативного формирования либо горизонтального масштабирования выбранного функционального слоя Информационной системы. При этом, унифицированный ПАК поставляется в состав необходимого функционального слоя ИС и начинает выполнять те функции, которые указаны в его «лицензии активации», выдаваемой в соответствии с необходимой ролью в ИС.
  • Разработка доверенных реализаций BIOS/UEFI для аппаратной архитектуры x86/x86_64 на основе инструментария EDK II (edk2).
  • Разработка доверенных реализация загрузчиков ОС для аппаратных архитектурx86/x86_64, armv8/v9 на основе Grub2 и U-Boot.
  • Разработка программных механизмов защиты информации для встраиваемых и вспомогательных устройств (контроллеры, устройства автономного управления), а также для унифицированных программно-аппаратных комплексов общего назначения (ПАК).
Системная интеграция
Основными областями компетенции команды являются:
  • локальные вычислительные сети, системы связи и передачи данных, включая системы в защищенном исполнении;
  • системы сбора, обработки и хранения информации, включая системы в защищенном исполнении;
  • системы визуализации и отображения мультимедиаконтента;
  • комплексные системы управления инфраструктурой (сервера и АРМы, ЦОДы, связь, инженерное обеспечение, кабельные системы).
  • системы автоматизации технологических процессов;
  • системы обеспечения безопасности;
  • системы энергоснабжения;
  • системы инженерного обеспечения.
Существует положительный накопленный опыт при создании отдельных подсистем в рамках создания информационных систем в защищенном исполнении.
Опыт проектирования и внедрения на объектах заказчиков
Специалисты команды имеют многолетний опыт выполнения работ по проектированию и строительству на таких объектах как:
  • локальные и распределенные центры обработки данных;
  • распределенные корпоративные сети передачи данных;
  • локальные вычислительные сети сети беспроводной связи;
  • сети цифровой телефонной связи (голос и видео);
  • центры поддержки принятия решений, ситуационные центры.
Крупнейшие проектные решения, созданные при участи наших специалистов, успешно cпроектированы и внедрены в таких организациях, как: центральный офис и дочерние предприятия ОАО «Газпром», дочерние предприятия ГК «Росатом», региональные подразделения ОАО РЖД . Менее масштабные, но не менее ответственные проекты делались в интересах государственных учреждений, силовых структур и ведомств, коммерческих организаций и банков. Проекты реализовывались в интересах следующих заказчиков:
  • на предприятиях железнодорожного транспорта - системы связи, системы инженерного обеспечения;
  • на предприятиях газодобывающей и газоперерабатывающей промышленности. объекты - центры обработки данных, ситуационные центры, системы связи, системы инженерного обеспечения;
  • для государственных учреждений и ведомств: комплексное проектирование и строительство ситуационных центров поддержки принятия решений, центров обработки данных (ЦОД), объектов связи с полным комплексом подсистем инженерного обеспечения;
  • для силовых структур - комплексное проектирование и строительство систем связи и обработки информации – узлы связи и обработки информации под “ключ”, разработка и поставка специализированных вычислительных комплексов;
  • для операторов связи – сети передачи данных, узлы связи, системы инженерного обеспечения.
Состав предлагаемых решений
Состав основных предлагаемых решений:
  1. Реализация механизмов, препятствующих доступу сторонних лиц к программным компонентам ограниченного доступа (прикладное ПО, исполняющее основную логику работы БПЛА), функционирующих в составе Основного вычислительного модуля аппаратной платформы БПЛА в момент "исполнения миссии".
  2. Реализация механизмов, препятствующих доступу сторонних лиц к информации ограниченного доступа (базы заданий и картографических объектов), хранящейся в памяти Основного вычислительного модуля аппаратной платформы БПЛА в момент "исполнения миссии".
  3. Реализация механизмов, затрудняющих возможности эксплуатации уязвимостей ПО БПЛА (в том числе ранее неизвестных, класса 0-day) для получения несанкционированного доступа к функциям управления БПЛА в момент "исполнения миссии". В составе Основного вычислительного модуля БПЛА. Специализированная ОС на основе ядра Linux с собственными наработками для исполнения ПО БПЛА.
  4. Повышения скорости и эффективности работы Прикладного ПО, исполняющего основную логику работы БПЛА в составе Основного вычислительного модуля, путем снижения задержек обработки информации со стороны внутренних функций ядра Операционной системы (ОС). Специализированная ОС на основе ядра Linux с собственными наработками для исполнения ПО БПЛА.
Состав дополнительных предлагаемых решений:
  1. Реализация механизмов, препятствующих возможностям компрометации обновлений ПО БПЛА. Обеспечения конфиденциальности обновлений ПО БПЛА при их штатном распространении по каналам беспроводной связи.
  2. Реализация механизмов, препятствующих физическому доступу к содержимому памяти Основного вычислительного модуля путем несанкционированного вскрытия корпуса БПЛА в момент "исполнения миссии" (атаки типа "Cold Boot").
  3. Реализация механизмов, направленных на обеспечение конфиденциальности информации, передаваемой по каналам беспроводной связи БПЛА.
  4. Реализация механизмов, препятствующих возможностям несанкционированного запуска ОС Основного вычислительного модуля БПЛА на "стороннем" аппаратном обеспечении с целью отладки и получения сведений о возможных неточностях и уязвимостях ПО БПЛА.